JP2019129414A - Registration server, registration method and registration program - Google Patents
Registration server, registration method and registration program Download PDFInfo
- Publication number
- JP2019129414A JP2019129414A JP2018010068A JP2018010068A JP2019129414A JP 2019129414 A JP2019129414 A JP 2019129414A JP 2018010068 A JP2018010068 A JP 2018010068A JP 2018010068 A JP2018010068 A JP 2018010068A JP 2019129414 A JP2019129414 A JP 2019129414A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- communication processing
- processing device
- switch operation
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】通信装置がサーバと共有すべき認証鍵を安全かつ簡単にサーバに登録する方法を提供する。
【解決手段】登録サーバ1は、通信処理装置2および管理装置3と通信可能に接続される。登録サーバ1は、操作通知部12aと、確認通知部12bと、鍵生成部12cとを有する。操作通知部12aは、管理装置3からの登録要求に応答して管理装置3に対して通信処理装置2のスイッチ動作の指示を送信する。確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で鍵情報を交換して、管理装置3に対してスイッチ動作の確認要求を送信する。鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、交換した鍵情報を登録する。
【選択図】図2The present invention provides a method for securely and easily registering an authentication key to be shared by a communication apparatus with a server.
A registration server is communicably connected to a communication processing device and a management device. The registration server 1 includes an operation notification unit 12a, a confirmation notification unit 12b, and a key generation unit 12c. The operation notification unit 12 a transmits an instruction of the switch operation of the communication processing device 2 to the management device 3 in response to the registration request from the management device 3. The confirmation notification unit 12 b exchanges key information with the communication processing device 2 based on the detection of the switch operation in the communication processing device 2, and transmits a request for confirmation of the switch operation to the management device 3. The key generation unit 12 c registers the exchanged key information on the basis of the confirmation result for the confirmation request from the management device 3.
[Selected figure] Figure 2
Description
本発明の実施形態は、登録サーバ、登録方法および登録プログラムに関する。 Embodiments described herein relate generally to a registration server, a registration method, and a registration program.
近年、情報通信技術の進歩により、通信能力をもった小型の電子機器や計算機が広く使われている。例えば、通信能力を持つ電子機器(以下、「通信処理装置」と呼ぶ)としては、携帯電話、スマートフォン、ルーターやネットワークスイッチ、ネットワークカメラ、ネットワーク会議装置、ネットワーク機能をもった各種センサー・家電製品などがある。 In recent years, with the advancement of information communication technology, small electronic devices and computers having communication capability have been widely used. For example, electronic devices with communication capabilities (hereinafter referred to as “communication processing devices”) include mobile phones, smartphones, routers and network switches, network cameras, network conferencing devices, various sensors and home appliances with network functions, etc. There is.
これらの通信処理装置の多くは、家庭内・事務所内などのローカルエリアネットワーク上やインターネット上などにあるサーバと通信する。一般にサーバは多くの通信処理装置のそれぞれを区別して通信する。さらにそれらの通信処理装置のユーザ(所有者、利用者など)はそれぞれ異なる場合が多い。したがって、サーバは通信処理装置を正しく識別し、なおかつ各通信処理装置に関する情報や制御能力へのアクセスを特定のユーザに限定している。このようにアクセスを限定するため、通信処理装置およびサーバは、サーバと各通信処理装置が認証鍵ペアを正しく共有し、なおかつサーバが各通信処理装置に対応するユーザを正しく認識した状態にする作業・処理を行う。この状態にする作業・処理を「登録」または「登録作業」と呼ぶ。また、通信処理装置の登録を受け付けるサーバを「登録サーバ」と呼ぶ。登録サーバは、通信処理装置との本来の通信を担う上記のサーバと別でもよいし、ひとつのサーバが両方の機能をもってもよい。 Many of these communication processing devices communicate with servers located on a local area network such as in a home or office or on the Internet. Generally, a server communicates with each other by distinguishing each of many communication processing devices. Furthermore, the users (owners, users, etc.) of these communication processing apparatuses are often different. Thus, the server correctly identifies the communication processing device, and limits access to information and control capabilities related to each communication processing device to a specific user. In order to limit access in this manner, the communication processing device and the server ensure that the server and each communication processing device correctly share the authentication key pair, and the server correctly recognizes the user corresponding to each communication processing device. Perform the process. The work / process to be brought into this state is called “registration” or “registration work”. A server that accepts registration of a communication processing device is called a “registration server”. The registration server may be different from the above-described server that carries out the original communication with the communication processing apparatus, or one server may have both functions.
この登録作業においては、たとえば、予め定められた操作をユーザに促す音声情報を出力させ、音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置から受信する。そして、操作情報が示す操作と音声情報が示す操作とが対応しているか否かを判定してクライアント装置を登録する認証システムが知られている。 In this registration operation, for example, voice information prompting the user for a predetermined operation is output, and operation information based on the user operation performed corresponding to the voice information is received from the client device. Then, there is known an authentication system which determines whether or not the operation indicated by the operation information corresponds to the operation indicated by the voice information to register the client device.
しかしながら、通信処理装置の中には、小型化や低廉化のために、ユーザインタフェース機能が貧弱なものがあり、複雑な操作が困難なものがある。したがって、上記の従来技術では、安全性を高めるために判定対象の操作を複雑にすると、登録作業が困難なものとなるという問題がある。 However, some communication processing apparatuses have poor user interface functions due to miniaturization and cost reduction, and some communication processing apparatuses are difficult to perform complicated operations. Therefore, in the above-described conventional technology, there is a problem that registration work becomes difficult if the operation of the determination target is complicated in order to improve safety.
1つの側面では、安全かつ簡単に登録作業を行うことを可能とする登録サーバ、登録方法および登録プログラムを提供することを目的とする。 In one aspect, an object of the present invention is to provide a registration server, a registration method, and a registration program that enable safe and easy registration work.
第1の案では、登録システムにおいて、登録サーバは、通信処理装置および管理装置と通信可能に接続される。登録サーバは、操作通知部と、確認通知部と、鍵登録部とを有する。操作通知部は、管理装置からの登録要求に応答して管理装置に対して通信処理装置のスイッチ動作の指示を送信する。確認通知部は、通信処理装置におけるスイッチ動作の検知に基づき、通信処理装置との間で鍵情報を交換して、管理装置に対してスイッチ動作の確認要求を送信する。鍵登録部は、管理装置からの、確認要求に対する確認結果に基づき、交換した鍵情報を登録する。 In the first proposal, in the registration system, the registration server is communicably connected to the communication processing device and the management device. The registration server has an operation notification unit, a confirmation notification unit, and a key registration unit. The operation notifying unit transmits a switch operation instruction of the communication processing device to the management device in response to the registration request from the management device. The confirmation notifying unit exchanges key information with the communication processing apparatus based on detection of the switch operation in the communication processing apparatus, and transmits a request for confirmation of the switch operation to the management apparatus. The key registration unit registers the exchanged key information based on the confirmation result for the confirmation request from the management apparatus.
本発明の1実施態様によれば、安全かつ簡単に登録作業を行うことができる。 According to one embodiment of the present invention, registration can be performed safely and easily.
以下、図面を参照して、実施形態にかかる登録サーバ、登録方法および登録プログラムを説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する登録サーバ、登録方法および登録プログラムは、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。 Hereinafter, a registration server, a registration method, and a registration program according to embodiments will be described with reference to the drawings. In the embodiment, configurations having the same functions are denoted by the same reference numerals, and redundant description is omitted. Note that the registration server, the registration method, and the registration program described in the following embodiments are merely examples and do not limit the embodiments. In addition, each of the following embodiments may be appropriately combined within the scope of no contradiction.
(システム構成例)
図1は、実施形態にかかる登録システムの一例を示す説明図である。図1に示すように、登録システム100は、登録サーバ1と、通信処理装置2と、管理装置3とを有する。登録サーバ1と、通信処理装置2および管理装置3とは、LAN(Local Area Network)やインターネット等の通信ネットワーク4を介して互いに通信可能に接続される。
(System configuration example)
FIG. 1 is an explanatory view showing an example of a registration system according to the embodiment. As shown in FIG. 1, the
登録サーバ1は、通信処理装置2を登録対象とするサーバ装置である。通信処理装置2は、例えば登録サーバ1に新たに登録を行う電子機器であり、一例としてネットワークルータなどを適用できる。通信処理装置2は、操作ボタンなどの操作部を有し、操作ボタンなどを介してユーザ5によるボタン押下(スイッチ動作)が可能となっている。管理装置3は、ユーザ5が使用する端末装置であり、一例としてタブレットPC(パーソナルコンピュータ)などを適用できる。
The
通信処理装置2は、自動設定または手動設定により通信ネットワーク4を経由して登録サーバ1と通信できるものとし、このとき通信処理装置2は登録サーバ1を認証することで安全に通信できるものとする。なお、安全な通信とは、認証により、例えば通信処理装置2から見て通信相手の登録サーバ1は真性なもので偽物のなりすましではなく、なおかつ通信路上のデータの盗聴および改ざんが困難な通信である。こうした認証を伴う通信手段の例として、TLS(Transport Layer Security)が挙げられる。
The
また、管理装置3についても、通信ネットワーク4を経由して登録サーバ1と通信できるものとし、管理装置3は、TLSなどの通信手段で登録サーバ1を認証して安全に通信することができるものとする。また、管理装置3と登録サーバ1との間では、ユーザ認証が済んでおり、ユーザ5を識別するユーザID(U)をそれぞれ記憶しているものとする。
The
通信処理装置2は、自身の装置を識別する装置ID(D)を記憶しており、登録サーバ1も同じ装置ID(D)を正当な通信処理装置2のリストの一部として保持しているものとする。この装置ID(D)は、ユーザ5が装置ID(D)を視認できるように、通信処理装置2の外面に刻印やシールなどで表示されていてもよい。
The
図2は、実施形態にかかる登録システム100の機能構成例を示すブロック図である。図2に示すように、登録サーバ1は、通信部10、記憶部11および登録処理部12を有する。
FIG. 2 is a block diagram showing an example of the functional configuration of the
通信部10は、例えばNIC(Network Interface Card)などの通信インタフェースであり、通信ネットワーク4を介して通信処理装置2および管理装置3との通信を行う。
The
記憶部11は、例えばHDD(Hard Disk Drive)等の記憶装置であり、送信元情報11a、ブラックリスト11bおよび鍵情報11cなどの各種情報を記憶する。
The
送信元情報11aは、通信部10を介した通信処理装置2との通信により、スイッチ動作の検知を通知した送信元である通信処理装置2を示す情報である。例えば、送信元情報11aは、スイッチ動作の検知を通知した通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。
The
また、送信元情報11aは、通信処理装置2の識別情報とともに通信処理装置2にかかる情報を含め、通信処理装置2ごとの情報を管理する。例えば、送信元情報11aは、通信処理装置2ごとの情報として、通信処理装置2についての危険度合いを示すリスク値を含む。このリスク値については、スイッチ動作の検知を通知した通信処理装置2を送信元情報11aに登録した際に所定のリスク度合いを示す初期値が設定され、以後の処理結果に応じて更新される。
The
ブラックリスト11bは、スイッチ動作の指示に先立ってスイッチ動作を検知するなど、適正な登録手順を踏まずに不正な登録を試みた通信処理装置2を示す情報である。例えば、ブラックリスト11bは、不正な登録を試みた通信処理装置2を識別するネットワークアドレスやIDなどの通信処理装置2の識別情報のリストである。
The
鍵情報11cは、登録処理部12により登録された通信処理装置2と共有する認証鍵ペア(共有鍵)などの情報である。通信処理装置2との間で共有鍵を共有できれば、例えば、そのまま認証や暗号化に用いることができるほか、公開鍵暗号方式の公開鍵に共有鍵で署名を施して送ることができる。あるいは共有鍵で中間者攻撃を防ぎつつDiffie-Hellman方式などの鍵交換プロトコルを用いてより大きな共有鍵を生成するなど、様々なセキュリティ手段の基盤として利用できる。例えば、登録サーバ1では、鍵情報11cを参照することで、登録後の通信処理装置2との間でTLSなどによる安全な通信を行うことができる。
The
登録処理部12は、通信部10を介した登録対象の通信処理装置2との通信により、登録サーバ1と通信処理装置2とが認証鍵ペアを正しく共有し、なおかつ登録サーバ1が通信処理装置2に対応するユーザを正しく認識した状態にする登録にかかる処理を行う。具体的には、登録処理部12は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。
The
操作通知部12aは、登録対象の通信処理装置2やユーザの識別情報を含む登録要求を通信部10を介して管理装置3より受信した場合、登録要求に応答して管理装置3に対して通信処理装置2のスイッチ動作の指示を送信する。具体的には、操作通知部12aは、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求を管理装置3より受け付けて、装置ID(D)で識別される通信処理装置2のスイッチ動作の指示を管理装置3に対して送信する。このスイッチ動作の指示は、例えば、操作部21における操作ボタンの1回押下を指示するメッセージなどである。
The
確認通知部12bは、通信ネットワーク4を介した通信処理装置2との通信により、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で認証鍵ペアにかかる鍵情報を交換する。具体的には、確認通知部12bは、通信処理装置2におけるスイッチ動作に伴い、通信処理装置2側より通知される認証鍵ペアの鍵断片を取得し、自身の鍵断片を通信処理装置2へ返信する。
The
また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、管理装置3に対しては通信部10を介してスイッチ動作の確認要求を送信する。このスイッチ動作の確認要求は、例えば、操作部21における操作ボタンの1回押下の有無を確認するメッセージなどである。
Further, based on the detection of the switch operation in the
鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして記憶部11に登録する。すなわち、鍵生成部12cは、鍵登録部の一例である。
The
具体的には、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認がとれた場合(例えば操作有り)に、適正な登録手順(スイッチ動作)が行われたものとする(登録成功)。このような登録成功の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録する。
Specifically, when the
逆に、鍵生成部12cは、通信処理装置2のスイッチ動作の検知に基づくスイッチ動作の確認要求について、管理装置3より確認が取れなかった場合(例えば操作無し)、適正な登録手順(スイッチ動作)が行われなかったものとする(登録失敗)。このような登録失敗の場合には、鍵生成部12cは、通信処理装置2との間で交換した認証鍵ペアの鍵断片を鍵情報11cとして登録することなく、登録にかかる処理を終了する。
Conversely, when the
通信処理装置2は、通信部20、操作部21および登録処理部22を有する。通信部20は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。操作部21は、通信処理装置2の外面に設置された操作ボタンなどであり、ユーザの操作入力を受け付ける。登録処理部22は、操作部21によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる通信処理装置2側の処理を行う。
The
管理装置3は、通信部30、表示部31、操作部32および登録処理部33を有する。通信部30は、例えばNICなどの通信インタフェースであり、通信ネットワーク4を介して登録サーバ1との通信を行う。表示部31は、液晶ディスプレイ等の表示装置である。操作部32は、管理装置3の外面に配置された操作ボタンや表示部31に重畳された透明なタッチパネル等であり、ユーザの操作入力を受け付ける。登録処理部33は、操作部32によるユーザの操作入力により通信処理装置2の登録が指示されると、登録サーバ1との間で登録にかかる管理装置3側の処理を行う。
The
(登録処理の動作例)
ここで、通信処理装置2の登録にかかる処理の詳細を説明する。図3は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。
(Operation example of registration process)
Here, the details of the process related to the registration of the
図3に示すように、管理装置3の操作部32は、登録対象である通信処理装置2の装置ID(D)の入力を受け付ける(S101)。この装置ID(D)の入力をトリガーとして、登録処理部33は、登録にかかる処理を開始する。
As shown in FIG. 3, the
なお、通信処理装置2の装置ID(D)の受け付け手法については、特に操作部32における操作入力に限定しない。例えば、ユーザ5が装置ID(D)を読み取って管理装置3に入力する、通信処理装置2に添付されたバーコードなどから管理装置3が装置ID(D)を読み取るなどの手法であってもよい。
The method for receiving the device ID (D) of the
登録対象である通信処理装置2の装置ID(D)を受け付けると、管理装置3の登録処理部33は、ユーザID(U)と通信処理装置2の装置ID(D)とを含む登録要求(U,D)を通信部30を介して登録サーバ1へ送信する(S102)。
When receiving the device ID (D) of the
この管理装置3からの登録要求に応答し、登録サーバ1の操作通知部12aは、通信処理装置2のスイッチ動作(”PUSH”)を指示するメッセージを通信部10を介して管理装置3へ送信する(S103)。”PUSH”を指示するメッセージを受けた管理装置3の登録処理部33は、”PUSH”を指示する情報を表示部31に表示し(S104)、ユーザ5に通信処理装置2のボタン操作を促す。
In response to the registration request from the
ユーザ5が通信処理装置2の操作部21のボタンを押下すると(S105)、通信処理装置2の登録処理部22は、ボタン押下の検知を示す押下通知メッセージを通信部20を介して登録サーバ1へ送信する(S106)。
When the
この押下通知メッセージは、自身に設定された装置ID(D)と、通信処理装置2側の鍵断片(DKi)とを含む。なお、iは、S103〜S111の一連の処理(イテレーション)を繰り返す場合のイテレーション番号を示す。初回の処理では、i=1なので、鍵断片(DK1)を含む押下通知メッセージが送信される。また、通信処理装置2側の鍵断片(DKi)はランダムに生成した値が望ましく、ボタン押下後に生成してもよいし、事前に生成しておいてもよい。
This press notification message includes the device ID (D) set for itself and the key fragment (DKi) on the
押下通知メッセージを受け取った登録サーバ1の確認通知部12bは、登録サーバ1側の鍵断片(SKi)を生成し、この鍵断片(SKi)を含む押下通知受領メッセージを通信処理装置2へ返す(S107)。通信処理装置2と登録サーバ1は、それぞれ(DKi,SKi)の組を記憶しておく。
The
また、登録サーバ1の確認通知部12bは、通信処理装置2からの押下通知メッセージに応じて、管理装置3に対して、通信処理装置2の押下を確認する確認要求メッセージ(”CONFIRM”)を通信部10を介して送信する(S108)。
Further, in response to the press notification message from the
確認要求メッセージ(”CONFIRM”)を受けた管理装置3の登録処理部33は、”CONFIRM”の表示、すなわち通信処理装置2のボタン操作の確認を促すメッセージを表示部31に表示する(S109)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2のボタン操作の有無(YES/NO)の確認を促す。
The
ユーザ5は、自分が通信処理装置2のボタン操作(例えば1回の押下操作)を行ったのであれば正(YES)を管理装置3の操作部32に入力する。また、ユーザ5は、通信処理装置2のボタン操作を行っていないか、2回以上の押下操作であれば否(NO)を管理装置3の操作部32に入力する(S110)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となる。
The
次いで、管理装置3の登録処理部33は、確認要求に対する確認結果(YES/NO)を通信部30を介して登録サーバ1へ通知する(S111)。
Next, the
確認結果の通知を受けた登録サーバ1の鍵生成部12cは、確認結果が否(NO)であれば登録処理は失敗と見なして処理を終了する。確認結果が正(YES)であれば登録処理を継続する。
Receiving the confirmation result, the
次いで、登録システム100では、S102〜S111の一連の処理(イテレーション)をN−1回繰り返すことで、N回のイテレーションを実施する(S112)。登録処理におけるイテレーション回数であるNは、予め所定値が定められているものとする。
Next, in the
このN回のイテレーションにより、(DK1,SK1)から(DKN,SKN)までのN組の鍵断片の組み合わせが、登録サーバ1と通信処理装置2のそれぞれで共有される。
As a result of the N iterations, the
次いで、登録サーバ1の鍵生成部12cは、K=H(DK1:SK1:DK2:SK2:…:DKN:SKN)として共有鍵Kを計算する(S113)。また、通信処理装置2の登録処理部22も同様に共有鍵Kを計算する(S114)。なお、H(x)はデータxに対する暗号学的ハッシュ関数の出力を指すものとする。また、A:BはデータAとデータBを連結したデータを意味する。
Next, the
次いで、登録サーバ1の登録処理部12と、通信処理装置2の登録処理部22とは、互いにKを使った値を通信ネットワーク4を介した通信で送りあい、同じ共有鍵Kが共有できたか否かの共有チェックを行う(S115)。このような共有鍵が一致するか否かを確認する共有チェックにおける通信方法は、よく知られており、その方法は問わない。
Then, the
例えば、その時点までの全送信および受信メッセージを送受信した順番で連結したデータをYとし、Z=HMAC(K,Y)を相手に送信し、受信側も同じ計算をしてZが一致するか確認する方法がある。ただしHMAC(k,y)は共有鍵kによるデータyに対するハッシュ関数によるメッセージ認証コード(Message Authentication Code;MAC)である。こうして共有鍵Kが正しく共有できたことを確認した場合、鍵生成部12cは、登録サーバ1は登録成功と見なし、(U,D,K)の三つ組を登録対象の通信処理装置2に対応するデータ(鍵情報11c)として保存する。
For example, let Y be data connected in the order of transmission and reception of all transmissions and reception messages up to that point in time, transmit Z = HMAC (K, Y) to the other party, and the receiver also performs the same calculation and Z matches There is a way to confirm. However, HMAC (k, y) is a message authentication code (Message Authentication Code; MAC) by a hash function on data y by the shared key k. When it is confirmed that the shared key K has been correctly shared in this way, the
(攻撃された場合の動作例)
ここで、ユーザ5が登録処理を開始してから登録処理を完了するまでの間に、偽の通信処理装置が介入して攻撃をしかけた場合を考える。図4は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的には偽の通信処理装置2aが攻撃を仕掛ける場合の動作例を示している。
(Operation example when attacked)
Here, consider a case where a fake communication processing apparatus intervenes and attacks from the time when the
図4に示すように、S104の”PUSH”の表示までの動作は、図3と同じである。このあと、i番目のイテレーションで、偽の通信処理装置2aが、本物の通信処理装置2の装置ID(D)を名乗って、ボタン押下の押下通知メッセージ(D,DKi)を登録サーバ1へ送信する(S201)。
As shown in FIG. 4, the operations up to the display of “PUSH” in S104 are the same as those in FIG. After that, in the i-th iteration, the fake communication processing device 2a transmits the pressing notification message (D, DKi) of the button press to the
管理装置3では、本物または偽物である通信処理装置2、2aからの押下通知メッセージを区別できないので、本物からの場合と同様に処理を進める。例えば、偽の通信処理装置2aに対しては、鍵断片(SKi)を含む押下通知受領メッセージを返す(S202)。
Since the
しかし、通信処理装置2のボタン操作の確認を促すメッセージを管理装置3が表示したあと、ユーザ5が正しく正否応答できれば、ユーザ5はボタンを押していないので否(No)と答え、登録処理は失敗する(ケースC1)。
However, after the
また、仮にユーザ5が何らかの理由で正否応答を間違え、正(YES)と答えてしまったとしても、そのイテレーションに対応する組(DKi,SKi)を正当な通信処理装置2は知らないので、登録サーバ1と通信処理装置2における共有鍵Kが異なる値になる。よって、共有鍵(K)の共有チェックが失敗する(ケースC2)。
Also, even if the
また、仮にユーザ5が正否応答を正しく応答しようと間違えて応答しようと、正当な通信処理装置2のボタンを押したのであれば、1イテレーションの間に登録サーバ1は複数の押下通知メッセージ(偽の通信処理装置2aの分を含む)を受け取る。よって、その時点で攻撃が行われていることがわかり、登録処理を失敗させることができる(ケースC3)。
Further, if the
(送信元情報11aの活用)
また、登録サーバ1の操作通知部12aは、通信処理装置2よりボタンの押下通知メッセージを受け取ったときに、そのメッセージの送信元の情報を送信元情報11aに記録してもよい。送信元情報としては、IPアドレスやMACアドレスなどの通信方式に伴う送信元アドレス情報、通信処理装置2が押下通知メッセージに含めた番号(たとえば装置のシリアル番号、装置ごとにシーケンシャルに増加、またはランダムに生成したセッション番号など)を利用できる。
(Utilization of
When the
そして、登録サーバ1の鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、異なる通信処理装置2の共有鍵(K)の登録を失敗とする、またはリスク値を上昇させてもよい。
When the
これにより、複数のイテレーションにわたって複数の押下通知メッセージを受け取るうちに、以前までと異なる送信元の押下通知メッセージだったならば、偽の通信処理装置2aからメッセージを受け取ったと見なして、登録処理を失敗させることができる。あるいは、異なる送信元について、リスク値を上昇させることができる。 As a result, if multiple pressing notification messages are received over multiple iterations, if the pressing notification message of the transmission source is different from before, it is considered that the message has been received from the false communication processing device 2a, and the registration processing fails. It can be done. Alternatively, the risk value can be increased for different transmission sources.
(ブラックリスト11bの活用)
ボタン押下のタイミングを正しく推測できない、または推測しそこなった攻撃者は、偽の通信処理装置2aからの押下通知メッセージを、正規のユーザ5が登録処理を開始する前に登録サーバ1へ送信するかもしれない。すなわち、適正な登録手順を踏まずに、押下通知メッセージが送られた通信処理装置は、偽の通信処理装置2aである可能性がある。
(Utilization of
An attacker who cannot correctly guess the timing of pressing the button or fails to guess may send a push notification message from the fake communication processing device 2a to the
したがって、登録サーバ1の操作通知部12aは、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2をブラックリスト11bに登録する。そして、鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、共有鍵(K)の登録を失敗とする、またはリスク値を上昇させる。
Therefore, the
図5は、実施形態にかかる登録システム100の動作例を示すシーケンス図であり、より具体的にはスイッチ動作の指示に先立ってスイッチ動作を検知した場合の動作例を示している。
FIG. 5 is a sequence diagram illustrating an operation example of the
図5に示すように、登録サーバ1の操作通知部12aは、スイッチ動作を指示するメッセージの送信前に押下通知メッセージを通信処理装置2aより受け取っている(S301)。このような場合、操作通知部12aは、通信処理装置2aの装置ID(D)と送信元情報をブラックリスト11bに記録する(S301a)。
As shown in FIG. 5, the
その後、管理装置3から登録要求を受け取った場合、登録サーバ1は装置ID(D)がブラックリスト11bに含まれるかチェックし、含まれれば登録処理を拒否、または登録処理を開始するがリスク値を上昇させて記録する(S102a)。または、登録サーバ1は、通信処理装置2から押下通知メッセージを受け取ったときに(S106)、押下通知メッセージに含まれる装置ID(D)と送信元情報の組が鍵情報11cに含まれるかチェックする。次いで、鍵生成部12cは、鍵情報11cに含まれる場合、登録処理を失敗させるか、通信処理装置2のリスク値を上昇させて記録する。
Thereafter, when a registration request is received from the
(リスク値の活用)
送信元情報11aなどに記録される通信処理装置2ごとのリスク値は、各通信処理装置2の安全度を測る指標として記録しており、リスク値を通知することでユーザ5は安全度合いを知ることができる。
(Utilization of risk value)
The risk value for each
また、操作通知部12aは、通信処理装置2ごとに予め設定されたリスク値に基づいて、スイッチ動作の指示を送信する回数(イテレーション回数N)またはスイッチ動作を行う回数を決めてもよい。このように、イテレーション回数Nなどを増加させて攻撃の困難さを高めるためにリスク値を使うこともできる。すなわち、リスク値の高さに応じて動的にイテレーション回数Nを増加させ、共有鍵(K)の生成とチェックに至るまでのイテレーションの回数を増やしてもよい。
In addition, the
(1イテレーションあたりのボタン押下回数の変更)
操作通知部12aは、1イテレーションあたりのボタンの押下回数を2回以上に増やした指示を送信してもよい。
(Change the number of button presses per iteration)
The
図6は、実施形態にかかる登録システム100の動作例を示すシーケンス図である。より具体的には、図6は、1イテレーションあたりのボタンの押下回数を3回とする指示(”PUSH3”)を送信する場合の動作例を示している。
FIG. 6 is a sequence diagram illustrating an operation example of the
図6に示すように、登録サーバ1の操作通知部12aは、スイッチ動作の指示として、ボタンを3回押下する”PUSH3”を送信する(S403)。”PUSH3”を受けた管理装置3は、”PUSH3”を表示し(S404)、ユーザ5に通信処理装置2の3回のボタン操作を促す。
As shown in FIG. 6, the
これにより、ユーザ5は、指示された回数(3回)、通信処理装置2のボタンを押下する(S405、S408、S411)。通信処理装置2はボタンを押されるたびに登録サーバ1へ押下通知メッセージを送信し(S406、S409、S412)、登録サーバ1からの返信を受け取る(S407、S410、S413)。
Thereby, the
規定回数のやり取りを行った後、登録サーバ1の確認通知部12bは、ボタンを3回押したことを確認するメッセージ”CONFIRM3”を管理装置3へ送信する(S414)。
After performing the prescribed number of exchanges, the
”CONFIRM3”を受けた管理装置3は、”CONFIRM3”の表示、すなわち通信処理装置2の3回のボタン操作の確認を促すメッセージを表示する(S415)。これにより、管理装置3は、ユーザ5に対して、通信処理装置2の3回のボタン操作の有無(YES/NO)の確認を促す。
Upon receiving “CONFIRM3”, the
ユーザ5は、自分が通信処理装置2の3回のボタン操作を行ったのであれば正(YES)を管理装置3に入力する。また、ユーザ5は、通信処理装置2の3回のボタン操作を行っていない場合は否(NO)を管理装置3に入力する(S416)。このユーザ5による管理装置3への入力が確認要求に対する確認結果となり、管理装置3は、確認結果を登録サーバ1へ通知する(S417)。これにより、登録サーバ1の鍵生成部12cは、確認結果をもとに、スイッチ動作の回数に対応する確認結果が得られた場合に共有鍵(K)を登録する。
If the
なお、イテレーションあたりのボタン押下回数は一定である必要はなく、イテレーションごとに変えてもよいし、前述したようにリスク値に応じて増減してもよい。これにより、偽の通信処理装置2aからメッセージを送信する攻撃者は、イテレーション回数やボタン押下通知メッセージを送るタイミングだけでなく、各イテレーションで押下通知メッセージを送る回数も正確に推測しなければならなくなり、攻撃はより困難になる。 The number of button presses per iteration does not have to be constant, and may be changed for each iteration, or may be increased or decreased according to the risk value as described above. As a result, an attacker who sends a message from the fake communication processing device 2a must accurately estimate not only the number of iterations and the timing of sending a button pressing notification message but also the number of pressing notification messages sent in each iteration. , Attack will be more difficult.
(効果について)
以上のように、登録システム100は、登録サーバ1と、通信処理装置2および管理装置3とが互いに通信可能に接続される。登録サーバ1は、操作通知部12a、確認通知部12bおよび鍵生成部12cを有する。操作通知部12aは、管理装置3からの登録要求に応答して通信処理装置2のスイッチ動作の指示を管理装置3に送信する。確認通知部12bは、通信処理装置2におけるスイッチ動作の検知に基づき、通信処理装置2との間で鍵情報を交換して、管理装置3に対してスイッチ動作の確認要求を送信する。鍵生成部12cは、管理装置3からの、確認要求に対する確認結果に基づき、通信処理装置2と交換した鍵情報を登録する。これにより、登録システム100では、PIN(Personal Identification Number、個人識別番号、いわゆる暗証番号)を入出力したり、ボタンを押す時間や時間間隔を細かく制御しながら何度もボタン押下するような煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。
(About the effect)
As described above, in the
例えば、安全でない通信路を用いて二つの装置の間で共有鍵を共有する方式として、無線LANにおける端末登録方式であるWPS(Wi-Fi Protected Setup)と、短距離無線通信方式Bluetooth(登録商標)などの端末登録で使われるペアリングが挙げられる。 For example, as a method for sharing a shared key between two devices using an insecure communication channel, WPS (Wi-Fi Protected Setup) which is a terminal registration method in a wireless LAN and a short-range wireless communication method Bluetooth (registered trademark) ) And the like used for device registration.
WPSは、Wi−Fiアライアンスによって定められた無線LANにおける端末登録方式である。主に家庭内の無線LANにおいて、基地局であるアクセスポイント(AP)に対して、PCやスマートフォンなどの端末を登録し、無線LANによる通信の利用を許可するための方式である。 WPS is a terminal registration method in a wireless LAN defined by the Wi-Fi Alliance. This is a method for registering a terminal such as a PC or a smartphone with an access point (AP) which is a base station mainly in a wireless LAN in a home, and permitting use of communication by the wireless LAN.
WPSには、PINを用いる方式、ボタン押下方式、NFC(Near-field communication、近距離通信)方式、USB方式がある。 The WPS includes a method using a PIN, a button press method, an NFC (Near-field communication) method, and a USB method.
PIN方式は、典型的には10進数6桁程度の数値をAP側で小型液晶ディスプレイなどに表示し、これを読み取った人間(ユーザ)が端末に入力することで、共有鍵を共有することができる。しかしPIN方式はAPにディスプレイが必要であり、入出力機能が限定された装置で実現することは難しい(APと端末の役割を交換することもできるが、その場合は数値を入力するテンキーなどの入力機能が必要であり、同じ問題が生じる)。 In the PIN method, typically, a numerical value of about 6 decimal digits is displayed on a small liquid crystal display or the like on the AP side, and a person (user) who reads this inputs it to a terminal, thereby sharing a shared key. it can. However, the PIN method requires a display on the AP, and it is difficult to implement it with a device with limited input / output functions (the role of the AP and the terminal can be exchanged, but in that case, such as a numeric keypad for entering numerical values) Input function is required and the same problem occurs).
ボタン押下方式は、APにボタンを設け、ユーザがボタンを押してから一定の制限時間(たとえば30秒、2分など)内に端末側から登録を要求するとAPが登録を受理する、というものである。WPSにおけるボタン方式では、微弱な電波を用い、物理的にAPの近くにいる端末での登録に制限している。しかしながら、上記のように登録サーバとネットワーク通信する場合は、離れた場所にいる端末が登録される可能性があり、安全とは言えない。 The button pressing method is that the AP is provided with a button, and the AP accepts registration when the terminal side requests registration from the terminal within a certain time limit (for example, 30 seconds, 2 minutes, etc.) after the user presses the button. . In the button system in WPS, weak radio waves are used, and registration is limited to terminals physically close to the AP. However, when performing network communication with the registration server as described above, there is a possibility that a terminal at a remote location may be registered, which is not safe.
NFC方式とUSB方式は、接触するほどの超近距離、または物理的にケーブル接続した状態での通信により共有鍵を共有する方式である。これらはNFC送受信あるいはUSB通信のための機能および装備をAPおよび端末の両者に設けなければならず、入出力機能が限定された装置では実現が難しい。 The NFC method and the USB method are a method of sharing a shared key by communication in an extremely short distance enough to make contact or in a state where a physical cable is connected. These functions and equipment for NFC transmission / reception or USB communication must be provided in both the AP and the terminal, and it is difficult to realize them in an apparatus with limited input / output functions.
Bluetoothなどのペアリングでは、PIN方式、数値比較方式、OOB(out-of-band)方式が用意されている。PIN方式は、上記のWPSのPIN方式と本質的に同等である。数値比較方式は、Diffie−Hellman鍵交換プロトコルで生成した共有鍵の一部を数値として両装置のディスプレイに表示し、人間が同じ数値であることを確認することで、中間者攻撃の結果両者で異なる鍵が共有されることを検出するものである。数値比較方式はディスプレイを要するという点でPIN方式と同じ欠点をもつ。OOB方式はBluetoothの無線通信とは異なる別の通信手段で共有鍵をやりとりするもので、別の通信手段としてNFCなどが考えられており、上記のWPSにおけるNFC方式やUSB方式と同じ課題をもつ。 For pairing such as Bluetooth, a PIN method, a numerical comparison method, and an OOB (out-of-band) method are prepared. The PIN scheme is essentially equivalent to the WPS PIN scheme described above. In the numerical comparison method, a part of the shared key generated by the Diffie-Hellman key exchange protocol is displayed as a numerical value on the display of both devices, and by confirming that the human being has the same numerical value, both results of the man-in-the-middle attack It detects that different keys are shared. The numerical comparison method has the same drawback as the PIN method in that it requires a display. The OOB system exchanges a shared key with another communication means different from Bluetooth wireless communication, and NFC is considered as another communication means, and has the same problem as the NFC method and the USB method in the above WPS. .
WPSやBluetoothペアリングで採用されているPIN方式を、装置にテンキーなどの入力機能を設けずボタン1つ(または2つなど少数)で実現する方式が、学術論文などで提案されている。たとえば、Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47, Issue 1, July 2014.がある。この学術論文は、ボタン以外の方式も含め、安全な登録(文献の用語では「Device Association(機器の関連付け)」)のための方式を複数比較している。このうち、1つのボタンで登録を行う方式の代表的な例として、BEDA(button-enabled device association)方式が挙げられる。このBEDA方式については、C. Soriente, G. Tsudik, and E. Uzun. BEDA: button-enabled device association. Ubiquitous Computing (UbiComp) 2007.が知られている。
Academic papers and the like have proposed a method for realizing the PIN method adopted in WPS and Bluetooth pairing with one button (or a few such as two) without providing an input function such as a ten key in the device. For example, there are Chong, Mayrhofer, Gellersen. A Survey of User Interaction for Spontaneous Device Association. ACM Computing Surveys (CSUR), Vol. 47,
BEDA方式では、10進6桁のPINとほぼ同等の情報量である21ビットの情報を、装置に設けられたボタンを押すタイミングで装置に伝える。すなわち、もう一方の装置側からの音声情報や画面情報に従って、長短8通りの時間間隔をおいてボタンを押すことで1回の押下あたり3ビットの情報を伝え、これを7回繰り返すことで21ビットの情報を伝える。この方式は、入力機能としてボタン1つあればよいという点は優れているが、時間間隔を正確に調整しながら7回もボタンを押すという操作が煩雑であるのが欠点といえる。 In the BEDA method, 21-bit information, which is approximately the same amount of information as a 6-digit decimal PIN, is transmitted to the device at the timing of pressing a button provided on the device. That is, according to the audio information and screen information from the other device side, 3 bits of information is transmitted by pressing a button at eight short and long time intervals, and this is repeated seven times. Communicate a bit of information. This method is excellent in that only one button is required as an input function, but it can be said that the operation of pressing the button seven times while adjusting the time interval is troublesome.
これに対し、登録システム100では、ユーザと通信処理装置2との間のインタラクションは(スイッチ押下の時間間隔などを考慮せず)、単なるボタン押下(スイッチ動作)としている。そして、登録サーバ1は、スイッチ動作を検知すると、ユーザがスイッチ動作を行った否かについての確認要求を管理装置3へ送信し、スイッチ動作を成否を確認する。そして、登録サーバ1は、確認結果に応じて登録処理の受理(通信処理装置2と交換した鍵情報の登録)または拒否を行う。したがって、登録システム100では、煩雑な操作を伴わずに、安全かつ簡単に登録作業を行うことが可能となる。
On the other hand, in the
また、操作通知部12aは、スイッチ動作の指示を複数回送信し、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、管理装置3に対して確認要求を送信する。鍵生成部12cは、スイッチ動作の指示を送信した回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作の指示と、スイッチ動作の確認についてのインタラクションの組を複数回繰り返して確認を行うことで、確認の精度を高めることができる。
In addition, the
また、操作通知部12aは、スイッチ動作を複数回行う指示を送信し、確認通知部12bは、通信処理装置2における複数回のスイッチ動作の検知に基づき、管理装置3に対して複数回のスイッチ動作の確認要求を送信する。鍵生成部12cは、指示したスイッチ動作の回数に対応する確認結果が得られた場合に鍵情報を登録する。このように、登録システム100では、スイッチ動作を複数回行う指示と、複数回のスイッチ動作の確認とを行って、確認の精度を高めてもよい。
Further, the
また、確認通知部12bは、通信処理装置2におけるスイッチ動作の検知ごとに、通信処理装置2との間で鍵情報を交換する。鍵生成部12cは、交換した複数の鍵情報が通信処理装置2との間で共有されているか否かを確認し、共有されている場合に鍵情報を登録する。このように、登録システム100では、通信処理装置2におけるスイッチ動作ごとに交換した複数の鍵情報が登録サーバ1と通信処理装置2との間で共有されていることを確認することで、より安全な登録作業を行うことができる。
In addition, the
また、操作通知部12aは、通信処理装置2ごとに予め設定された、通信処理装置2の危険度合いを示すリスク値に基づいて、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を決める。これにより、登録システム100は、通信処理装置2の危険度合いに応じて確認の精度を変更することができる。例えば、通信処理装置2の危険度合いが高い場合は、スイッチ動作の指示を送信する回数またはスイッチ動作を行う回数を増やすなどすることで、より精度の高い確認を行うことができる。
Further, the
また、登録サーバ1は、スイッチ動作を検知した通信処理装置2を示す送信元情報11aを記憶する。鍵生成部12cは、送信元情報11aが示す通信処理装置2とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、送信元情報11aで管理されていない通信処理装置2について鍵情報の登録を失敗とする、または危険度合いを示すリスク値を上昇させることで、より安全な登録作業を行うことができる。
Further, the
また、登録サーバ1は、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2を示すブラックリスト11bを記憶する。鍵生成部12cは、ブラックリスト11bが示す通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させる。このように、登録システム100は、ブラックリスト11bに含まれる、スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置2について、鍵情報の登録を失敗とする、またはリスク値を上昇させることで、より安全な登録作業を行うことができる。
Further, the
(他の変形例等)
なお、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
(Other modifications etc.)
The respective components of the illustrated devices do not necessarily have to be physically configured as illustrated. That is, the specific form of the distribution and integration of each device is not limited to the illustrated one, and all or a part thereof may be functionally or physically dispersed in any unit depending on various loads, usage conditions, etc. It can be integrated and configured.
登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、典型的には計算機上で動作するプログラムとして構成され、また多くの場合は他のプログラムの一部として組み込まれる形で実現される。ただし、必ずしもそのような実現形態に限定せず、電子回路等のハードウェアとして実現したり、集積回路の一機能として実現したりしても構わない。
The various processing functions performed by the
例えば、登録サーバ1、通信処理装置2および管理装置3で行われる各種処理機能は、CPU(またはMPU、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部または任意の一部を実行するようにしてもよい。また、各種処理機能は、CPU(またはMPU、MCU等のマイクロ・コンピュータ)で解析実行されるプログラム上、またはワイヤードロジックによるハードウェア上で、その全部または任意の一部を実行するようにしてもよいことは言うまでもない。また、登録サーバ1で行われる各種処理機能は、クラウドコンピューティングにより、複数のコンピュータが協働して実行してもよい。
For example, various processing functions performed by the
ところで、上記の実施形態で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することで実現できる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータ(ハードウエア)の一例を説明する。図7は、プログラムを実行するコンピュータの一例を説明する説明図である。 The various processes described in the above embodiment can be realized by executing a prepared program on a computer. Therefore, in the following, an example of a computer (hardware) that executes a program having the same function as in the above embodiment will be described. FIG. 7 is an explanatory diagram illustrating an example of a computer that executes a program.
図7に示すように、コンピュータ6は、各種演算処理を実行するCPU101と、データ入力を受け付ける入力装置102と、モニタ103と、スピーカ104とを有する。また、コンピュータ6は、記憶媒体からプログラム等を読み取る媒体読取装置105と、各種装置と接続するためのインタフェース装置106と、有線または無線により外部機器と通信接続するための通信装置107とを有する。また、コンピュータ6は、各種情報を一時記憶するRAM108と、ハードディスク装置109とを有する。また、管理装置3内の各部(101〜109)は、バス110に接続される。
As illustrated in FIG. 7, the computer 6 includes a
ハードディスク装置109には、上記の実施形態で説明した通信部10、20、30、登録処理部12、22、33などにおける各種の処理を実行するためのプログラム111が記憶される。また、ハードディスク装置109には、プログラム111(例えば登録プログラム)が参照する各種データ112が記憶される。入力装置102は、例えば、管理装置3の操作者から操作情報の入力を受け付ける。モニタ103は、例えば、操作者が操作する各種画面を表示する。インタフェース装置106は、例えば印刷装置等が接続される。通信装置107は、LAN(Local Area Network)等の通信ネットワークと接続され、通信ネットワークを介した外部機器との間で各種情報をやりとりする。
The
CPU101は、ハードディスク装置109に記憶されたプログラム111を読み出して、RAM108に展開して実行することで、通信部10、20、30、登録処理部12、22、33などの機能部を実現する。なお、プログラム111は、ハードディスク装置109に記憶されていなくてもよい。例えば、コンピュータ6が読み取り可能な記憶媒体に記憶されたプログラム111を、コンピュータ6が読み出して実行するようにしてもよい。コンピュータ6が読み取り可能な記憶媒体は、例えば、CD−ROMやDVDディスク、USB(Universal Serial Bus)メモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、LAN等に接続された装置にプログラム111を記憶させておき、コンピュータ6がこれらからプログラム111を読み出して実行するようにしてもよい。
The
以上の実施形態に関し、さらに以下の付記を開示する。 Regarding the above embodiment, the following additional notes are disclosed.
(付記1)登録システム内で、通信処理装置および管理装置と通信可能に接続される登録サーバにおいて、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。
(Supplementary note 1) In a registration server that is communicably connected to a communication processing device and a management device in a registration system,
An operation notification unit that transmits an instruction of the switch operation of the communication processing apparatus to the management apparatus in response to a registration request from the management apparatus;
Based on the detection of the switch operation in the communication processing device, a key notification is exchanged with the communication processing device, and a confirmation notification unit that transmits the switch operation confirmation request to the management device,
A key registration unit that registers the exchanged key information based on a confirmation result from the management apparatus in response to the confirmation request;
A registration server characterized by comprising:
(付記2)前記操作通知部は、前記スイッチ動作の指示を複数回送信し、
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。
(Supplementary Note 2) The operation notification unit transmits the switch operation instruction a plurality of times,
The confirmation notification unit transmits the confirmation request to the management device each time a switch operation in the communication processing device is detected.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction has been transmitted is obtained.
The registration server according to
(付記3)前記操作通知部は、前記スイッチ動作を複数回行う指示を送信し、
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記1に記載の登録サーバ。
(Supplementary Note 3) The operation notification unit transmits an instruction to perform the switch operation a plurality of times,
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on detection of the plurality of switch operations in the communication processing device,
The key registration unit registers the key information when the confirmation result corresponding to the number of times of the instructed switch operation is obtained.
The registration server according to
(付記4)前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記2に記載の登録サーバ。
(Appendix 4) The confirmation notification unit exchanges key information with the communication processing device every time a switch operation is detected in the communication processing device,
The key registration unit confirms whether or not the plurality of pieces of exchanged key information are shared with the communication processing apparatus, and registers the key information if the key information is shared.
The registration server according to
(付記5)前記操作通知部は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記2乃至4のいずれか一に記載の登録サーバ。
(Additional remark 5) The said operation notification part sets the frequency | count of transmitting the said switch operation instruction | indication based on the risk value which shows the danger level of the said communication processing apparatus preset for every said communication processing apparatus, or the said switch operation. Decide how many times to do,
The registration server according to any one of
(付記6)前記鍵登録部は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。
(Supplementary Note 6) When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, the key registration unit fails to register key information of the different communication processing device, or Raise the risk value,
The registration server according to
(付記7)前記鍵登録部は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記5に記載の登録サーバ。
(Supplementary Note 7) The key registration unit fails to register the key information or raises the risk value for the communication processing device that has detected the switch operation prior to the instruction of the switch operation.
The registration server according to
(付記8)登録サーバと、通信処理装置および管理装置と通信可能に接続される登録システムにおける登録方法であって、
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。
(Supplementary Note 8) A registration method in a registration system communicably connected to a registration server, a communication processing apparatus, and a management apparatus,
The registration server transmits an instruction of the switch operation of the communication processing apparatus to the management apparatus in response to the registration request from the management apparatus,
Based on the detection of the switch operation in the communication processing device, the key information is exchanged with the communication processing device, the switch operation confirmation request is transmitted to the management device,
The exchanged key information is registered based on the confirmation result from the management apparatus in response to the confirmation request.
A registration method characterized by performing processing.
(付記9)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。
(Supplementary note 9) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times.
The process of transmitting the confirmation request transmits the confirmation request to the management apparatus each time a switch operation in the communication processing apparatus is detected.
In the registration process, the key information is registered when the confirmation result corresponding to the number of times the switch operation instruction has been transmitted is obtained.
The registration method according to appendix 8, characterized in that
(付記10)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記8に記載の登録方法。
(Supplementary Note 10) The process of transmitting the instruction transmits an instruction to perform the switch operation a plurality of times,
The process of transmitting the confirmation request transmits the confirmation request of the switch operation of the plurality of times to the management device based on detection of the switch operation of the communication processing device of the plurality of times;
The registration process registers the key information when the confirmation result corresponding to the number of times of the instructed switch operation is obtained.
The registration method according to appendix 8, characterized in that
(付記11)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記9に記載の登録方法。
(Additional remark 11) The process which transmits the said confirmation request | requirement exchanges key information between the said communication processing apparatuses for every detection of the switch operation in the said communication processing apparatus,
The registration process checks whether or not the plurality of exchanged key information is shared with the communication processing apparatus, and registers the key information if shared.
The registration method according to appendix 9, characterized in that
(付記12)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記9乃至11のいずれか一に記載の登録方法。
(Additional remark 12) The process of transmitting the instruction includes the number of times of transmitting the switch operation instruction based on a risk value indicating a degree of danger of the communication processing apparatus set in advance for each communication processing apparatus or the switch Determine the number of times to perform the action,
The registration method according to any one of appendices 9 to 11, characterized in that
(付記13)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。
(Additional remark 13) When the process to register detects switch operation from a communication processing device different from the communication processing device which detected switch operation, it makes the registration of the key information of the said different communication processing device fail, or Raise the risk value,
The registration method according to
(付記14)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記12に記載の登録方法。
(Supplementary Note 14) The registration processing may cause the registration of the key information to fail or increase the risk value for the communication processing device that has detected the switch operation prior to the switch operation instruction.
The registration method according to
(付記15)登録システム内で、通信処理装置および管理装置と通信可能に接続されるコンピュータに、
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。
(Supplementary Note 15) In a registration system, a computer that is communicably connected to a communication processing device and a management device,
In response to a registration request from the management device, an instruction for switch operation of the communication processing device is transmitted to the management device,
Key information is exchanged with the communication processing device based on detection of the switch operation in the communication processing device, and a confirmation request for the switch operation is transmitted to the management device;
Registering the exchanged key information based on a confirmation result for the confirmation request from the management device;
A registration program for executing a process.
(付記16)前記指示を送信する処理は、前記スイッチ動作の指示を複数回送信し、
前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記登録する処理は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。
(Supplementary Note 16) In the process of transmitting the instruction, the switch operation instruction is transmitted a plurality of times,
The process of transmitting the confirmation request transmits the confirmation request to the management apparatus each time a switch operation in the communication processing apparatus is detected.
In the registration process, the key information is registered when the confirmation result corresponding to the number of times the switch operation instruction has been transmitted is obtained.
15. The registration program according to appendix 15, characterized in that
(付記17)前記指示を送信する処理は、前記スイッチ動作を複数回行う指示を送信し、
前記確認要求を送信する処理は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記登録する処理は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする付記15に記載の登録プログラム。
(Supplementary Note 17) The process of transmitting the instruction transmits an instruction to perform the switch operation a plurality of times,
The process of transmitting the confirmation request is based on detection of a plurality of switch operations in the communication processing device, and transmits a confirmation request for the plurality of switch operations to the management device,
The registration process registers the key information when the confirmation result corresponding to the number of times of the instructed switch operation is obtained.
15. The registration program according to appendix 15, characterized in that
(付記18)前記確認要求を送信する処理は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記通信処理装置との間で鍵情報を交換し、
前記登録する処理は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする付記16に記載の登録プログラム。
(Additional remark 18) The process which transmits the said confirmation request | requirement exchanges key information between the said communication processing apparatuses for every detection of the switch operation in the said communication processing apparatus,
The registration process checks whether or not the plurality of exchanged key information is shared with the communication processing apparatus, and registers the key information if shared.
The registration program according to appendix 16, characterized in that
(付記19)前記指示を送信する処理は、前記通信処理装置ごとに予め設定された、前記通信処理装置の危険度合いを示すリスク値に基づいて、前記スイッチ動作の指示を送信する回数または前記スイッチ動作を行う回数を決める、
ことを特徴とする付記16乃至18のいずれか一に記載の登録プログラム。
(Supplementary Note 19) The process of transmitting the instruction is the number of times of transmitting the instruction of the switch operation or the switch based on the risk value indicating the degree of danger of the communication processing device, which is set in advance for each of the communication processing devices. Determine the number of times to perform the action,
The registration program according to any one of supplementary notes 16 to 18, characterized in that:
(付記20)前記登録する処理は、スイッチ動作を検知した前記通信処理装置とは異なる通信処理装置からのスイッチ動作を検知した場合、当該異なる通信処理装置の鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。
(Supplementary Note 20) In the registration process, when a switch operation from a communication processing device different from the communication processing device that detected the switch operation is detected, registration of key information of the different communication processing device is failed, or Raise the risk value,
The registration program according to appendix 19, characterized in that
(付記21)前記登録する処理は、前記スイッチ動作の指示に先立ってスイッチ動作を検知した通信処理装置について、前記鍵情報の登録を失敗とする、または前記リスク値を上昇させる、
ことを特徴とする付記19に記載の登録プログラム。
(Supplementary Note 21) The registration processing causes the registration of the key information to fail or raises the risk value for the communication processing device that has detected the switch operation prior to the instruction of the switch operation.
The registration program according to appendix 19, characterized in that
1…登録サーバ
2、2a…通信処理装置
3…管理装置
4…通信ネットワーク
5…ユーザ
6…コンピュータ
10、20、30…通信部
11…記憶部
11a…送信元情報
11b…ブラックリスト
11c…鍵情報
12、22、33…登録処理部
12a…操作通知部
12b…確認通知部
12c…鍵生成部
21、32…操作部
31…表示部
33…登録処理部
100…登録システム
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
C1〜C3…ケース
DESCRIPTION OF
102: Input device 103: Monitor 104: Speaker 105: Medium reader 106: Interface device 107: Communication device 108: RAM
109 ... Hard disk device 110 ...
Claims (9)
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信する操作通知部と、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信する確認通知部と、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する鍵登録部と、
を有することを特徴とする登録サーバ。 Within the registration system, in the registration server that is communicably connected to the communication processing device and the management device,
An operation notification unit that transmits an instruction of the switch operation of the communication processing apparatus to the management apparatus in response to a registration request from the management apparatus;
Based on the detection of the switch operation in the communication processing device, a key notification is exchanged with the communication processing device, and a confirmation notification unit that transmits the switch operation confirmation request to the management device,
A key registration unit that registers the exchanged key information based on a confirmation result from the management apparatus in response to the confirmation request;
A registration server characterized by comprising:
前記確認通知部は、前記通信処理装置におけるスイッチ動作の検知ごとに、前記管理装置に対して前記確認要求を送信し、
前記鍵登録部は、前記スイッチ動作の指示を送信した回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits the switch operation instruction a plurality of times,
The confirmation notification unit transmits the confirmation request to the management device each time a switch operation in the communication processing device is detected.
The key registration unit registers the key information when the confirmation result corresponding to the number of times the switch operation instruction has been transmitted is obtained.
The registration server according to claim 1.
前記確認通知部は、前記通信処理装置における複数回のスイッチ動作の検知に基づき、前記管理装置に対して前記複数回のスイッチ動作の確認要求を送信し、
前記鍵登録部は、指示した前記スイッチ動作の回数に対応する前記確認結果が得られた場合に前記鍵情報を登録する、
ことを特徴とする請求項1に記載の登録サーバ。 The operation notification unit transmits an instruction to perform the switch operation a plurality of times,
The confirmation notification unit transmits a confirmation request for the plurality of switch operations to the management device based on detection of the plurality of switch operations in the communication processing device,
The key registration unit registers the key information when the confirmation result corresponding to the number of times of the instructed switch operation is obtained.
The registration server according to claim 1, characterized in that:
前記鍵登録部は、交換した複数の前記鍵情報が前記通信処理装置との間で共有されているか否かを確認し、共有されている場合に前記鍵情報を登録する、
ことを特徴とする請求項2に記載の登録サーバ。 The confirmation notification unit exchanges key information with the communication processing device each time a switch operation in the communication processing device is detected.
The key registration unit confirms whether or not the plurality of pieces of exchanged key information are shared with the communication processing apparatus, and registers the key information if the key information is shared.
The registration server according to claim 2.
ことを特徴とする請求項2乃至4のいずれか一項に記載の登録サーバ。 The operation notification unit determines the number of times of transmitting the switch operation instruction or the number of times of performing the switch operation based on a risk value indicating a degree of danger of the communication processing device that is set in advance for each communication processing device. ,
The registration server according to any one of claims 2 to 4, wherein:
ことを特徴とする請求項5に記載の登録サーバ。 When the key registration unit detects a switch operation from a communication processing device different from the communication processing device that has detected the switch operation, the key registration unit fails to register key information of the different communication processing device or the risk value Raise it,
The registration server according to claim 5, characterized in that:
ことを特徴とする請求項5に記載の登録サーバ。 The key registration unit, for a communication processing device that has detected a switch operation prior to the switch operation instruction, fails to register the key information, or increases the risk value,
The registration server according to claim 5, characterized in that:
前記登録サーバが、前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行することを特徴とする登録方法。 A registration method in a registration system communicably connected to a registration server, a communication processing apparatus, and a management apparatus, comprising:
The registration server transmits an instruction of the switch operation of the communication processing apparatus to the management apparatus in response to the registration request from the management apparatus,
Key information is exchanged with the communication processing device based on detection of the switch operation in the communication processing device, and a confirmation request for the switch operation is transmitted to the management device;
Registering the exchanged key information based on a confirmation result for the confirmation request from the management device;
A registration method characterized by executing processing.
前記管理装置からの登録要求に応答して当該管理装置に対して前記通信処理装置のスイッチ動作の指示を送信し、
前記通信処理装置におけるスイッチ動作の検知に基づき、前記通信処理装置との間で鍵情報を交換して、前記管理装置に対して前記スイッチ動作の確認要求を送信し、
前記管理装置からの、前記確認要求に対する確認結果に基づき、交換した前記鍵情報を登録する、
処理を実行させることを特徴とする登録プログラム。 In the registration system, to a computer that is communicably connected to the communication processing device and the management device,
In response to the registration request from the management device, an instruction of the switch operation of the communication processing device is transmitted to the management device;
Based on the detection of the switch operation in the communication processing device, the key information is exchanged with the communication processing device, the switch operation confirmation request is transmitted to the management device,
The exchanged key information is registered based on the confirmation result from the management apparatus in response to the confirmation request.
A registration program characterized by executing a process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018010068A JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018010068A JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019129414A true JP2019129414A (en) | 2019-08-01 |
| JP6907957B2 JP6907957B2 (en) | 2021-07-21 |
Family
ID=67472442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018010068A Active JP6907957B2 (en) | 2018-01-24 | 2018-01-24 | Registration server, registration method and registration program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6907957B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002159053A (en) * | 2000-11-17 | 2002-05-31 | Toshiba Corp | Registration and authentication methods used in wireless communication systems |
| JP2005045756A (en) * | 2003-07-09 | 2005-02-17 | Toshiba Corp | Information communication apparatus, communication system, and data transmission control program |
| JP2008147927A (en) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | Device registration method and power line communication device for power line communication |
| JP2008154133A (en) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | Device registration method and power line communication device for power line communication |
| JP2010224810A (en) * | 2009-03-23 | 2010-10-07 | Victor Co Of Japan Ltd | Authentication method, authentication system, server device, and client device |
| JP2013161217A (en) * | 2012-02-03 | 2013-08-19 | Toshiba Corp | Communication apparatus, server apparatus, relay apparatus, control apparatus, and program |
| JP2013192616A (en) * | 2012-03-16 | 2013-09-30 | Daikoku Denki Co Ltd | System for game hall |
-
2018
- 2018-01-24 JP JP2018010068A patent/JP6907957B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002159053A (en) * | 2000-11-17 | 2002-05-31 | Toshiba Corp | Registration and authentication methods used in wireless communication systems |
| JP2005045756A (en) * | 2003-07-09 | 2005-02-17 | Toshiba Corp | Information communication apparatus, communication system, and data transmission control program |
| JP2008147927A (en) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | Device registration method and power line communication device for power line communication |
| JP2008154133A (en) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | Device registration method and power line communication device for power line communication |
| JP2010224810A (en) * | 2009-03-23 | 2010-10-07 | Victor Co Of Japan Ltd | Authentication method, authentication system, server device, and client device |
| JP2013161217A (en) * | 2012-02-03 | 2013-08-19 | Toshiba Corp | Communication apparatus, server apparatus, relay apparatus, control apparatus, and program |
| JP2013192616A (en) * | 2012-03-16 | 2013-09-30 | Daikoku Denki Co Ltd | System for game hall |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6907957B2 (en) | 2021-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12231427B2 (en) | Mutual authentication system | |
| KR101270039B1 (en) | Peripheral communications device and host communications device, and method of pairing a trusted device and a second device | |
| US11863556B2 (en) | Configuring access for internet-of-things and limited user interface devices | |
| CN103634795B (en) | Radio communication device and method | |
| EP2963959B1 (en) | Method, configuration device, and wireless device for establishing connection between devices | |
| CN108476205B (en) | Enroller device, configurator device and method therefor | |
| CN104488302B (en) | Wireless connection authentication method and server | |
| JP5418349B2 (en) | Wireless communication system, wireless communication method, program, and recording medium | |
| EP3163831B1 (en) | Secure pairing with help of challenge-response-test image | |
| JP2007074700A (en) | WIRELESS COMMUNICATION SYSTEM, TERMINAL, ITS STATUS NOTIFICATION METHOD, AND PROGRAM | |
| WO2014143769A1 (en) | Method and apparatus for remote portable wireless device authentication | |
| JP6907957B2 (en) | Registration server, registration method and registration program | |
| Khalfaoui et al. | Security Analysis of Out‐of‐Band Device Pairing Protocols: A Survey | |
| JP6115884B1 (en) | Service providing system, authentication device, and program | |
| JP2008118419A (en) | Repeater, radio communication terminal, communication system, and communication method and program | |
| KR20190047557A (en) | Earphone Device for Providing OTP by using Asynchronous Local Area Radio Communication | |
| WO2017134922A1 (en) | Service provision system, authentication device, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201008 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210528 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210614 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6907957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |